Rares seront ceux qui s’aventurent a lire les dizaines de pages des conditions d’utilisation i l’instant de s’inscrire concernant une prestation. Elles renferment pourtant des precisions precieuses. Une enquete menee via l’association norvegienne de defense des consommateurs Norwegian Cousumer Concil revele comment des applications populaires siphonnent les donnees de leurs utilisateurs et les revendent en toute illegalite a des firmes inconnues du grand public. Elles seront chargees de constituer des “profils” d’utilisateurs (age, lieu d’origine, styles, envies…), destines a toutes les annonceurs qui s’en servent pour mener des campagnes publicitaires ciblees.
Parmi les dix applications passees au crible, quatre services de rencontres: Tinder et OkCupid (appartenant tous les deux a Match Group), Grindr et le francais Happn. L’enquete ne se concentre que i propos des utilisateurs de smartphones Android car contrairement aux detenteurs d’iPhone, votre identifiant publicitaire leur est attribue. Il permettra aux entreprises de traquer les consommateurs entre differents services. Les dix applications analysees par le Norwegian Cousumer Concil transmettaient les identifiants de leurs utilisateurs a des dizaines de services tiers.
Mes donnees Tinder partagees avec 45 entreprises
Tinder (100 millions de telechargements sur le Play Store) et OkCupid (10 millions de telechargements) appartiennent a l’entreprise americaine Match Group. Dans leurs conditions d’utilisation – qui seront tres similaires, il est ecrit que nos entreprises se reservent le droit de partager des informations sur les utilisateurs avec “des fournisseurs de services”, “des partenaires”, “d’autres societes de Match Group” et “dans certains cas, au milieu des autorites legales”.
En pertinent, les precisions des utilisateurs paraissent non seulement partagees avec des tiers mais aussi au milieu des 45 marques du groupe. Prenons un exemple avec Meetic, qui possederait ainsi des informations sur des personnes n’utilisant jamais son service.
Parmi les precisions partagees, des precisions liees a Notre geolocalisation de l’utilisateur, le “genre [de partenaire, ndlr] recherche”, et bien sur, le identifiant publicitaire Android.
Peu de controle chez Grindr
Quant a Grindr, vendu tel “le plus grand reseau social de rencontres Afin de des gens gays, bisexuelles, trans et queer” et telecharge a plus de 10 millions de reprises sur le Google Play Store, le constat est le meme. A l’inscription, l’utilisateur consent a toutes les conditions d’utilisation. Mais rien ne lui est propose specifiquement au sujet de la gestion des donnees, le forcant donc a tout accepter Afin de profiter de l’application.
“Nos annonceurs utilisent leurs propres cookies et technologies de suivi qui pourront recueillir des precisions a votre theme. Nous ne controlons pas l’utilisation des technologies mais interdisons le suivi ou la surveillance des informations sante (modi?le, la seropositivite)”, indique ma plateforme.
En 2018, un scandale avait eclate, revelant que Grindr partageait le statut VIH des utilisateurs a des prestations tiers. Le service avait foutu fin a cette pratique dans la foulee des revelations.
Outre l’identifiant publicitaire, Grindr partagerait les donnees de localisation de ses utilisateurs avec au moins dix services tiers, ainsi que leurs adresses IP et des informations concernant les “types de relation” recherchees.
Mes donnees Happn pour sa propre publicite
Le francais Happn (50 millions de telechargements) reste egalement etrillee par le document. La bien, l’utilisateur reste averti que ses precisions peuvent etre partagees avec des tiers pour “des operations marketing et publicitaires”.
En fonctionnel, Happn partage avec Google l’age, le genre et le lieu d’origine Plusieurs utilisateurs, revele le document. Ce procede servirait a Reperer “des profils similaires” sur internet, susceptibles d’etre interesses avec Happn. Pour les convaincre: des publicites ciblees.
Happn precise que c’est possible “de refuser de voir ses precisions partagees avec des tiers” en le contactant.
L’utilisateur n’a pas de autre moyen de parametrer le partage de ses informations avec des prestations tiers.
Plusieurs pratiques contraires au RGPD
Depuis l’entree en vigueur du Reglement europeen sur la protection des precisions (RGPD) en mai 2018, des firmes doivent obtenir le consentement libre et eclaire des utilisateurs pour recueillir et traiter leurs donnees.
Une seule application communique correctement a ses utilisateurs la maniere dont leurs donnees sont utilisees et un donne le choix de le parametrer © Norwegian Consumer Council
Hors, pas de des services de rencontres n’offre les moyens de refuser de voir ses precisions employees par des tiers, a moins de rejeter l’integralite des conditions d’utilisation et donc, de renoncer a choisir l’application.